infection bytefence

[yayayayoux]

Bonjour etant mauvais en informatique ( car plus le temps) je me suis fait infecter par Bytefence
j'ai supprimer à l'aide de adwar ou tout s'est bien derouler et ensuite vous conseillez de faire les rapports
FRST64 donc je vous colle ici les liens des rapports!

merci de votre aide

###### liens supprimés.


Bonjour yayayayoux

Pour rester confidentiels mais cependant pouvoir être analysés par l'équipe malware, il est impératif que les rapports soient présentés en pièces jointes sur le serveur du forum.

C'est pourquoi les liens vers l'hébergeur externe ont tous été supprimés.

Merci de les présenter à nouveau dans une nouvelle réponse.
-----

[misterybean]

Bonjour ,

Je m'appelle MisteryBean. Je suis actuellement en formation sécurité , je vais te prendre en charge sur ton problème.
Toutes mes réponses seront validées par un expert en sécurité avant de te les poster

**********

Est ce que tu peux poster le rapport Adwcleaner
Le rapport se trouve sous C:\AdwCleaner(R).txt
Rappel : Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

**********

Programmes à désinstaller , si problème de désinstallation ou absent , passe au suivant


--> Chromium
--> McAfee Security Scan Plus (sponsor Adobe , à décocher lors des mises à jour)
--> Adobe Shockwave Player 12.0 (obsolète)

**********

Ensuite , on va effectuer un correctif avec FRST :

• Ouvre le Bloc-notes Touches Windows + R , tape notepad puis valide (touche entrée)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

Code:

start
CreateRestorePoint:
CloseProcesses:
Task: {37441E7B-6A94-445D-8969-611EEB73BA77} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {3828A045-C88A-4A84-9EDD-F296837D336B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {3AE5E1EA-4113-458D-8304-3DF53C517CE9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {77EB666D-1CD4-4E4F-AE46-B1F3BEF1DF70} - \WPD\SqmUpload_S-1-5-21-1296521505-698276033-332571758-1001 -> Pas de fichier <==== ATTENTION
Task: {8D3C3BE7-4C50-4586-A5E2-2A8794CA4F93} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {EC197407-73C4-458F-88B8-372C0241AA40} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
ShortcutWithArgument: C:\Users\AdéetYaya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\29db1dc057c928a8\Chromium.lnk -> C:\Users\AdéetYaya\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --profile-directory=Default
FirewallRules: [{B8856F73-99CF-4DAD-93B7-0D6149B72254}] => (Allow) C:\Users\AdéetYaya\AppData\Local\Chromium\Application\chrome.exe
HKU\S-1-5-21-1296521505-698276033-332571758-1001\...\Run: [GoogleChromeAutoLaunch_FDB26969AD7E55BA925A36A4C69A5E08] => C:\Users\AdéetYaya\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-11] (The Chromium Authors)
GroupPolicy: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{c5123417-c08a-44f6-9d15-4177c30ba9c5}: [DhcpNameServer] 40.20.1.11
FF HKU\S-1-5-21-1296521505-698276033-332571758-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => non trouvé(e)
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
C:\Users\AdéetYaya\AppData\Local\Chromium
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
end

• Enregistre le fichier Sur ton BureaU (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Le pc va demander à redémarrer, accepte.
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Rappel : Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\

@ Plus

[yayayayoux]

Bonjour et merci piouyr la prise en charge ci joint les pieces demande

[misterybean]

Bonjour ,

ça a l'air bon , comment se comporte le PC ? , pas d'autres problèmes ?

@+

[A voir en vidéo sur Futura]

[yayayayoux]

ca a l air d'aller mais il a qq ralentissement mais je pense que cela vient du wifi et debit liée avec ma live box

[misterybean]

Bonjour ,

Tu peux tester ta connexion ici : http://www.speedtest.net/fr/result/6232768920

Tu peux voir également si une extension Firefox ne te ralentit pas :

--> Démarre Firefox
--> Clique en haut à droite sur les trois traits
--> Clique en bas sur le point d'interrogation
--> Clique sur "Redémarrer , modules désactivés

Teste la navigation , et s'il y a du mieux , il faudra tester en désactivant toutes les extensions puis en les réactivant une à une : https://support.mozilla.org/fr/kb/de...primer-modules

On peut finaliser la procédure :

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
• Cochez les cases :
• Supprimer les outils de désinfection
• Purger la restauration système
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.
• Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

-------------------------------------------------------------------------------------------------------


En prévention :

• 1- Tu as été infecté avec ton consentement , tu dois faire attention aux options cochés par défaut lors de l'installation de programmes , et privilégier le site de l'éditeur pour le téléchargement de ces derniers
  2 - Vérifie toujours toutes les pièces jointes ou les fichiers compressés grâce à ton antivirus (clic droit --> Analyser)
  3 - Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
  4 - Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )

Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

Comment je me fais infecter

****************************** ******

En résumé

• Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
• Privilégier les sites des éditeurs pour télécharger les programmes
• Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
• Garder son système à jour (Windows et logiciels)
• Faire des sauvegardes régulières de ses données sur des supports externes .

Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :

• Télécharge Adware Prevention (de guigui0001) sur ton bureau.
• Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images


Pour en savoir plus, clique sur l'image pour télécharger ce PDF


****************************** **

@+